<?php
// 上传目录
$uploadDir = __DIR__ . '/uploads/';

// 检查是否有文件名参数
if (!isset($_POST['file']) || empty($_POST['file'])) {
    die(json_encode(['success' => false, 'message' => '文件名称不能为空']));
}

// 安全过滤文件名
$fileName = basename(urldecode($_POST['file']));
$filePath = $uploadDir . $fileName;

// 检查文件是否存在
if (!file_exists($filePath) || !is_file($filePath)) {
    die(json_encode(['success' => false, 'message' => '文件不存在']));
}

// 安全检查：确保文件在上传目录内
if (strpos(realpath($filePath), realpath($uploadDir)) !== 0) {
    die(json_encode(['success' => false, 'message' => '访问被拒绝']));
}

// 删除文件
if (unlink($filePath)) {
    die(json_encode(['success' => true, 'message' => '文件已成功删除']));
} else {
    die(json_encode(['success' => false, 'message' => '无法删除文件，请检查文件权限']));
}
?>
    